Un fallo en Explorer 9 pone en peligro a Windows 7 SP1 (ZERO DAY)

Publicado el 7 abril 2011 ¬ 17:24 pmh.mscComentarios desactivados en Un fallo en Explorer 9 pone en peligro a Windows 7 SP1 (ZERO DAY)

Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados, son vulnerables al fallo de Internet Explorer 9.
Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad,  incluso en la versión más reciente con todos los parches de Windows 7 (es decir, con SP1), según la compañía francesa Vupen.

El fallo saca partido de una vulnerabilidad sin parchear (ZERO DAY) en Internet Explorer 9 y se salta todas las medidas de seguridad adicionales de Windows 7. La última versión del sistema operativo de Microsoft, plenamente al día con Service Pack 1 (SP1), es vulnerable.

Vupen clasifica el fallo de Explorer 9 como fiable, lo que significa que los atacantes pueden ejecutar código en PC con Windows 7. El fallo se las arregla para romper las capas adicionales de seguridad de Windows, tales como ASLR, el DEP y el sandbox (modo protegido) en IE9.

“El fallo utiliza dos vulnerabilidades distintas. El primero de ellos permite la ejecución de código arbitrario dentro del sandbox de Explorer 9. El segundo permite la derivación del sandbox para lograr la ejecución de código”, asegura el presidente ejecutivo de Vupen, Chaouki Bekra, a la página web Webwereld.

El riesgo de este fallo es de momento limitado y aún no se ha propagado mucho. Las vulnerabilidades fueron descubiertas por los investigadores de Vupen, que consiguieron sacar partido de este fallo en ordenadores con Windows 7 y Windows 7 SP1.

Bekra hizo hincapié en que las vulnerabilidades no han sido divulgadas públicamente. “El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas”, asegura.

La vulnerabilidad no se limita a la última versión del navegador de Microsoft. El agujero de seguridad también está presente en Internet Explorer 8, 7 y 6. Sin embargo, el código con el que Vupen ha sacado partido de este fallo solo puede ejecutarse en Windows 7 y Windows Vista.

Cabe recordar que Explorer 9 ha sido anunciado recientemente y que se espera si distribución a través de Windows Update en breve.

Fuente
Comentario:

Microsoft publicará parches de Abril 2011 el proximo martes dia 12, esperemos que incluyan para este ZERO DAY !

saludos

ms, 7-4-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies